Nog meer twijfel over Russische hack narratief Amerikaanse kiezersdatabases op dark web

 

Dit is een vertaling van een artikel uit de Grayzone van 13 september 2020 door Gareth Porter; “Dark web voter database report casts new doubts onRussian election hack narrative”

Een nieuw rapport dat aantoont dat kiezersdatabases van Amerikaanse staten openbaar beschikbaar waren, doet twijfels rijzen over het verhaal dat de Russische inlichtingendienst in 2016 'hun pijlen gericht hadden' op verkiezingswebsites van staten in Amerika.

Een artikel van 1 september in het Moskouse dagblad Kommersant over een "dark web" site met een database met persoonlijke informatie van miljoenen geregistreerde Amerikaanse kiezers ondermijnt een van de centrale thema's van de Russische hysterie waarvan de Amerikaanse politiek vergeven is.

Democratische politici en commerciële media-experts hebben het al lang als feit geaccepteerd dat de Russische inlichtingendienst zich in 2016 richtte op verkiezingswebsites van staten in Amerika. Maar het Kommersant artikel laat zien dat die door de staat geregistreerde kiezersdatabases al beschikbaar waren voor iedereen in het publieke domein, waardoor geen enkel officieel Russisch motief denkbaar is voor het hacken van websites van Amerikaanse staten.

Kommersant meldde dat een gebruiker op een darkweb-forum, bekend als Gorka9, gratis toegang bood tot databases met de informatie van 7,6 miljoen kiezers in Michigan, samen met de kiezersdatabases van Connecticut, Arkansas, Florida en North Carolina.

Er zijn verschillen tussen de database in Michigan die wordt beschreven door Gorka9 en de database die de staat Michigan op verzoek aan het publiek vrijgeeft. Tracy Wimmer, de woordvoerder van de secretaris van de staat Michigan, zei in een e-mail aan Grayzone dat wanneer de kiezersregistratiedatabase in Michigan op verzoek voor het publiek wordt vrijgegeven, de staat het volgende achterhoudt: “geboortedatum (geboortejaar wel) rijbewijsnummer, de laatste vier cijfers van iemands burgerservicenummer, e-mailadres en telefoonnummer”. De beschrijving van Gorka9 van de gegevens in Michigan omvat echter rijbewijsnummers, volledige geboortedata, burgerservicenummers en e-mails.

In feite zijn zowel ongecensureerde als gecensureerde staat kiezersbestanden natuurlijk algemeen beschikbaar op het dark web en elders op internet. Meduza, een Russischtalige nieuwssite gevestigd in Riga, Letland, publiceerde het Kommersant-verhaal samen met een "anonFiles" – downloadportaal voor toegang tot de kiezersdatabase in Michigan en een pagina ervan waaruit bleek dat het de officieel gecensureerde versie is. Het DHS [Department of Homeland Security] en de FBI erkenden beiden in reactie op het Kommersant-verhaal dat “veel kiezersregistratiegegevens openbaar beschikbaar zijn of gemakkelijk kunnen worden gekocht”.

Criminele hackers proberen al jaren dergelijke online persoonsgegevens waarover staten beschikken te bemachtigen – niet alleen uit databases van kiezersregistratie, maar ook van rijbewijzen, gezondheidszorg en andere databases. Lisa Vasa, hoofd informatiebeveiliging van Oregon, vertelde in september 2017 aan de Washington Post dat haar team “elke dag meer dan 14 miljoen pogingen om toegang te krijgen tot ons netwerk” blokkeert.

Ken Menzell, de juridisch adviseur van het Illinois verkiezingsbestuur vertelde Gareth Porter in een interview in 2017 dat het enige nieuwe aan de hack van de kiezersdatabase in 2016, waar persoonlijke gegevens van 200.000 geregistreerde kiezers in Illinois het doelwit waren, was dat de hackers daadwerkelijk deze wisten te ontfutselen. Menzell wist te vertellen dat hackers sinds 2006 “constant probeerden” in te breken op elke persoonlijke database van Illinois.

Het motief voor de hackers was simpel; zoals opgemerkt door Andrey Arsentiev, het hoofd van analyse en speciale projecten bij het particuliere beveiligingspartnerschap Infowatch, kunnen databases worden verzameld om ze voor de winst aan te bieden op het dark web, voornamelijk door ze te verkopen aan grootschalig opererende oplichters. Gorka9 bood gratis bestanden van de staatskiezers aan omdat de eigenaar al de potentiële winst uit de verkoop ervan had geperst.

Voor de Russische regering zouden dergelijke databases daarentegen weinig of geen waarde hebben. Toen Bill Priestap, chef van de contraspionage van de FBI, in juni 2017 door een lid van de inlichtingencommissie van de Senaat werd gevraagd hoe Moskou de persoonlijke gegevens van kiezersregistratie zou kunnen gebruiken, was de enige verklaring die hij kon bedenken dat de Russische regering en haar inlichtingendiensten volledig onwetend waren van het doel van kiezersdatabases van de Amerikaanse staat. “Ze gebruikten de gegevens om te begrijpen waaruit het bestond”, verklaarde Priestap.

Priestap was zich duidelijk niet bewust van de absurditeit van de suggestie dat de Russische regering in 2016 geen idee had wat er in dergelijke databases stond. Soortgelijke registratiebestanden werden immers al jarenlang op het dark web verkocht. De FBI heeft sindsdien met geen woord meer gesproken over de beschamende suggestie van Priestap.

Het onvermogen van Priestap om met een aannemelijke reden op de proppen te komen waarom Rusland Amerikaanse verkiezingssites zou willen hacken, wijst op de onlogische en ongegronde aard van de beweringen van een Russische dreiging voor de Amerikaanse presidentsverkiezingen.

DHS is de bedenker van de Russische cybercampagne tegen staat verkiezingssites

In 2016 deed het Department of Homeland Security zijn best om het verhaal van de Russische infiltratie in Amerikaanse stemsystemen op de markt te brengen. Destijds probeerde het DHS zijn bureaucratische macht te vergroten door verkiezingsinfrastructuur toe te voegen aan hun portfolio van cyberbeveiligingsverantwoordelijkheden, en het exploiteren van de Russische 'dreiging' was net dat zetje wat ze nodig hadden om hun campagne een boost te geven.

In hun opgestelde verklaring voor de inlichtingencommissie van de Senaat in juni 2017 verwezen twee hoge DHS-functionarissen, Samuel Liles en Jeanette Manfra, naar een inlichtingenrapport uit oktober 2016 dat werd gepubliceerd door het DHS Inlichtingen en Analyse Bureau. Ze verklaarden dat het had “vastgesteld dat met internet verbonden verkiezingsgerelateerde netwerken, waaronder websites, in 21 staten mogelijk het doelwit waren van cyberactoren van de Russische overheid." Het gebruik van de term “mogelijke doelwit” verraadde het feit dat het DHS niets meer dan een vermoeden had om de aanklacht te staven.

In feite was het DHS niet in staat om een poging tot hacking van de verkiezingssite toe te schrijven aan de Russische regering. Op 7 oktober 2016 verklaarden DHS-secretaris Jeh Johnson en directeur van National Intelligence James Clapper zelfs expliciet dat ze dit niet konden doen. Liles en Manfra daarentegen leken een dergelijke toeschrijving te impliceren, door het DHS te verbinden met een gezamenlijke beoordeling door de CIA, de FBI en deNSA die op 7 januari 2017 werd vrijgegeven en die de verklaring bevatte: de “Russische inlichtingendienst heeft toegang verkregen en behouden tot elementen van meerdere Amerikaanse staats - of lokale verkiezingsbesturen.”

Maar de betekenis van die taal was opzettelijk vaag, en de enige aanvullende zin die ermee verband hield, luidde: "Sinds begin 2014 heeft de Russische inlichtingendienst onderzoek gedaan naar Amerikaanse verkiezingsprocessen en aanverwante technologie en apparatuur." Dat lijkt in de verste verte niet op enige “bevinding”dat Rusland verkiezingsgerelateerde websites had gescand of gehackt.

In september 2017 bracht het DHS, onder druk van gouverneurs, eindelijk de deelstaatregeringen op de hoogte van de cyberincidenten die het in zijn inlichtingenrapport van oktober 2016 had opgenomen als voorbeelden van "potentiële" Russische doelwitten. Nu gaf men de dubbelzinnige taal op en werd expliciet de Russische verantwoordelijkheid opgeëist.

Een verkiezingsfunctionaris van de staat die anoniem wilde blijven, vertelde Gareth Porter in een interview in 2018 dat "een paar jongens van het DHS die van een script voorlazen" hem hadden laten weten dat zijn staat "het doelwit was van cyberactoren van de Russische overheid".

DHS-woordvoerder Scott McConnell legde op 28 september 2017 een verklaring af dat het DHS volharde in haar oordeel dat 21 staten “het doelwit (“target”) waren van cyberactoren van de Russische overheid die op zoek waren naar kwetsbaarheden en toegang tot de Amerikaanse verkiezingsinfrastructuur”. Maar McConnell liet ook blijken dat het DHS "targeting" zo breed had gedefinieerd dat elke openbare website die een hacker in een staat scande, onder die definitie kon vallen.

De oneerlijke tactiek die het DHS gebruikte om plausibel bewijs van 'targeting' aan te tonen, werd onthuld door Arizona staats-secretaris Michelle Reagan's woordvoerder, Matt Roberts, die Gareth Porter in een interview vertelde: “Toen we druk uitoefenden op het DHS om te verduidelijken welk 'target' nou eigenlijk bedoeld werd, zeiden ze dat het ging om het computersysteem van de openbare bibliotheek van Phoenix.” Een andere hackincident uit 2016 in Arizona, waarvan de FBI aanvankelijk dacht dat het een klus van de Russische overheid was, bleek later een veel voorkomendecriminele hack te zijn. Bij dat incident had een hacker een lokale functionaris aangevallen met een phishing-poging en was erin geslaagd hun gebruikersnaam en wachtwoord te stelen.

Ironisch genoeg had het DHS in zijn eerste inlichtingenrapport gespeculeerd dat “cyberoperaties gericht op verkiezingsinfrastructuur bedoeld of gebruikt zouden kunnen zijn om het vertrouwen van het publiek in verkiezingsprocessen en mogelijk de uitkomst te ondermijnen.”

Die speculatie, herhaald door de commerciële media, werd een centraal thema in de Russiagate hysterie waarvan de basis van de Democratische Partij bezeten raakte. Geen van de journalisten en politici die het verhaal herhaalden, stonden er een moment bij stil hoe hun ongefundeerde beweringen van het DHS over Russische penetratie van de Amerikaanse verkiezingsinfrastructuur precies dat deden - het vertrouwen van het publiek in het democratische proces verminderen.

De hysterie rond de vermeende Russische verkiezingsdreiging is nog lang niet voorbij. Het in juli 2019 gepubliceerde rapport vande inlichtingencommissie van de Senaat probeerde de bewering van de voormalige cyberbeveiligingsadviseur van Obama, Michael Daniel, te legitimeren dat Rusland zijn pijlen "mogelijk" gericht heeft op alle vijftig staten voor toekomstige cyberaanvallen op verkiezingsgerelateerde sites. Bij het uitleggen van zijn redenering aan de leden van de Senaatscommissie zei Daniel: “Mijn professionele oordeel was dat we moeten werken vanuit de veronderstelling dat [Russen] zich overal proberen in te werken, omdat ze grondig zijn, ze bekwaam zijn, ze zijn goed.”

De New York Times bouwde gretig voort op dat subjectieve en hoogst bevooroordeelde idee in een artikel met de kop: “Rapport toont aan: Rusland heeft verkiezingssystemen in alle 50 staten op het oog”.

Wat DHS betreft, leek het impliciet te erkennen in een gedeelte van het assessment van 11oktober 2018 uit het Senaatscommissie rapport dat het geen onderscheid kon maken tussen een door de staat gesponsorde hack en een criminele hack. In augustus zei Matthew Masterson, de senior cybersecurity-adviseur van de Cybersecurity and Infrastructure Security Agency (CISA): "We hebben geen specifieke 'targeting' gezien van die verkiezingssystemen die op dit moment zijn toe te schrijven aan actoren van de natiestaten.... We zien wel dat er regelmatig scans worden uitgevoerd, regelmatig onderzoek van de verkiezingsinfrastructuur als geheel, wat je zou verwachten als je IT-systemen beheert. "

Ondanks deze verbluffende bekentenissen is het DHS niet officieel ter verantwoording geroepen voor het opzettelijk verbuigen van haar inlichtingen-assessment zodat het Russische betrokkenheid suggereert bij veel voorkomende criminele hackactiviteiten. Hoe slordig de oorsprong en ontwikkeling ook zijn gebleken, het verhaal blijft te politiek bruikbaar om te laten sterven.

 

Dit werk valt onder een Creative Commons Naamsvermelding 4.0 Internationaal-licentie.

Breng mij het hoofd van Assange!

Jonathan Cook vergeleek de vervolging, de marteling en het uitleveringsproces van Assange met een middeleeuwse straf waarbij een afgehouwen hoofd op een staak tentoongesteld werd om anderen te waarschuwen niet hetzelfde vergrijp als de veroordeelde te begaan.

Verwar dit in alsjeblieft niet met met 'fake news' of 'complottheorieën'. Dit is het echte werk. Het enige, échte werk: Feiten en niets anders. Als je trouw het NOS journaal volgt en een 'kwaliteitskrant" als de NRC leest, af en toe eens radio1 beluistert, zou je de indruk kunnen krijgen goed geïnformeerd te zijn. Helaas is het zo dat je terugbladerend niet anders kunt concluderen dan dat je bijzonder vaak verkeerd geïnformeerd blijkt te zijn geweest. Wat wij beschouwen als de waarheid is vaak eerder het product van opiniemakers, nieuwsduiders, deskundigen ('pundits') of een nieuw fenomeen zoals "influencers" dan het werk van simpele 'verslaggevers'.  

Vanwege het grote aantal "fouten" en wat achteraf misleidende informatie bleek, ontstond er groeiende belangstelling voor alternatieve mediabronnen en begon het vertrouwen in de traditionele media af te nemen. Wat Wikileaks onthullingen lieten zien was dat de officiële nieuwskanalen ons net zo vaak voorlogen als een complotventer als Alex Jones. 

Tijd voor een geloofsoorlog 

Om het lezersrespect te heroveren werden er 'factcheckers' bedacht, bedoeld om geruchten tegen te spreken. Knap wanhopig – als je al een krant runt die de waarheid vermeldt hoef je je niet bezig te houden met het bestrijden van “geruchten”. Excelleer, dat voldoet.

Lezers werden op steeds indringender wijze voorgelicht met journalistieke formules als “Vijf dingen die u moet weten over [...]”. En werd een steeds intensievere strijd gevoerd tegen ongewenste informatie. Speciale units met intrigerende namen als PropOrNot of Hamilton 68Dashboard aangesteld om met McCarthiaanse energie, devotie én waanzin de jacht op "onwaar" internet-nieuws te openen, of firma's als New Knowledge werden aangesteld om mogelijke buitenlandse influencers te ontdekken. 

Soms was deze (meestal heksen-) jacht nog enigszins goed te praten, omdat idiote complot – of pseudowetenschappelijke theorieën wel degelijk enorme maatschappelijk schade kunnen toebrengen. Maar de prangende vraag is: Wie controleert de controleur? In de wetenschap dat de media meer dan eens als spreekbuis van het gezag fungeert is iedere vorm van samenwerking tussen de overheid en de media al bij voorbaat verdacht en besmet.

Wikileaks heeft nog nooit één leugen verteld

Dus wat hier voor ons ligt is van een andere orde: Wat hier gebeurt is een overheids-oorlog tegen absolute feiten die wereldkundig gemaakt worden door mensen en instanties als Wikileaks, Julian Assange, Chelsea Maning, Edward Snowden, Daniel Elsberg, John Kiriakou, Bill Binney, Karen Kwiatkowski, Coleen Rowley, Gary Webb, Katharine Gun, Thomas Drake, de OPCW klokkenluiders en nog vele, vele anderen die een dure prijs moesten betalen voor het openbaren voor het bekendmaken van waarheden. Het vervolgen van waarheidssprekers is een ernstige zaak. En het gebeurt in toenemende mate. En daar zou men zich grote zorgen om moeten maken. Caitlin Johnstone verwoordde hier uitstekend wat er mis is de vervolging van degene die oorlogsmisdaden openbaart:

Waarheidspublicatie in relatie tot staatsbelangen

Dit gaat verder dan de VS alleen: Ieder ontwikkeld land kent een vorm van 1st Amendment: Het recht op vrijheid van meningsuiting, religie en een vrije pers. Dat recht is altijd 'niet absoluut' geweest, d.w.z. er zitten restricties aan verbonden zoals een verbod op haatzaaien en wat de pers betreft mag de staatsveiligheid niet in het geding komen. Stel dat je in oorlog bent en een journalist wil de ligging van vaderlandse wapendepots bekend maken, dan mag de staat ingrijpen. Maar het is niet zo dat de staat naar willekeur mag ingrijpen als er staatsbeschadigende informatie naar buiten wordt gebracht. Het is altijd het schadelijke handelen dat daarvoor verantwoordelijk is en niet degene die dit wereldkundig maakt. Het gaat nog verder: het is de taak van de media (als 'de vierde macht') om dit soort informatie wereldkundig te maken. Als de media zich opstelt als een hoeder, in plaats van een controleur van de staat verzuimt ze haar taken.
 

Tijdens het uitleveringsproces van Julian Assange probeerde de Amerikaanse staat eerst aan te voeren dat Assange geen journalist of uitgever zou zijn. Dat hield geen stand en maakt ook verder niets uit omdat de regels omtrent verspreiding van gevoelige informatie voor burgers of journalisten hetzelfde zijn. Zolang niet aangetoond kan worden dat de Amerikaanse staat, haar burgers of militairen "op missie" in direct gevaar komen door bepaalde onthullingen is men beschermd onder het Eerste Amendement. Dat laatste (het in gevaar brengen bronnen en informanten) werd diverse keren in het verleden al geopperd maar nooit hard gemaakt . Ook nu werd er in de rechtszaal gebakkeleid over het onderwerp en opnieuw wist de aanklager geen letterlijk geval te noemen van schade die was ontstaan door het onverantwoordelijk lekken of publiceren van geheime informatie. Het was Assange zelf die er uiterst zorgvuldig op toe zag dat deze zelfcensuur nauwkeurig werd toegepast, zo getuigde John Goetz, de onderzoeksjournalist die toentertijd bij Der Spiegel werkte, naast de New York Times en The Guardian een van de drie kranten die de 'Iraq War logs' i.s.m. Wikileaks hebben gepubliceerd. De enige niet-geredigeerde documenten die door WikiLeaks werden gepubliceerd, waren documenten die al algemeen beschikbaar waren via de Cryptome-site, dankzij de eigen journalisten van The Guardian die zo onnadenkend waren om de encryptiesleutel bekend te maken.
Getuige John Sloboda, van Iraq Bodycount beweerde zelfs dat Assange overdreven ver ging in het censureren van namen.

De kwalijke rol van The New York Times en The Guardian
 

Schandalig gedrag van de gerespecteerde mainstream media die eerder nauw, maar vooral gejaagd, samenwerkte met Wikileaks om de 'scoop' te kunnen lanceren en die zich nu af heeft gekeerd van Assange omdat er inmiddels alweer andere politiek/strategische belangen op het spel staan.

Ze hielden zich stil toen de aanklager zijn bewijsvoering baseerde op de (antieke) Espionage Act van 1917 (het in bezit hebben en verspreiden van staatsgeheimen) en beweerde dat Assange bijvoorbeeld Chelsea Manning “had aangezet tot spionage”. (Wij weten inmiddels dat dit onwaar is. Manning heeft dit zelf altijd ontkend en liet zichzelf niet vermurwen toen ze opnieuw voor een jaar opgesloten werd omdat ze koppig weigerde haar eerdere bekentenis “toe te lichten” voor een Grand Jury die erop uit was de rol van Assange te benadrukken. Een ander groot probleem bij het aanwenden van de Spionagewet is dat de drie meewerkende kranten; Der Spiegel The Guardian en The New York Times zichzelf schuldig hadden gemaakt aan het onderdeel 'verspreiding' volgens die Spionagewet. Maar het was al snel duidelijk dat zij niet het doelwit van de heksenjacht waren: Men was uit op het hoofd van Assange.

Een speciale Judasrol is weggelegd voor The Guardian.

Wie daar meer over had kunnen vertellen is de Australische journalist Mark Davis die – ondanks zijn aanbod - niet op de getuigenlijst stond. Hij heeft nauw met Assange in 'the bunker' van The Guardian samengewerkt tijdens het uitschrijven van de 'Afghan war logs' en hij heeft publiekelijk bevestigd dat Assange alle namen braaf aflakte terwijl de Guardian redacteurs zich daar niet druk om maakten.

Tijdens het proces werd geopperd dat Assange er een lakse, arrogante houding op na zou houden wat betreft het beveiligen van namen van informanten. Op dag twee van het proces las de aanklager voor uit een boek van Guardian journalisten David Leigh en Luke Harding: 'Wikileaks: Inside Julian Assange's War on Secrecy', waarin de auteurs zeggen dat Assange zich geen zorgen maakte over het onthullen van de namen van informanten, en hij citeerde daarbij uit een passage waarin Assange zou hebben gezegd dat “informanten het verdienden, als ze werden gedood”. Een voorval dat zowel door Assange als John Goetz heftig ontkend wordt en ook niet strookt met het beeld dat uit diverse getuigenverklaringen naar voren komt. Daarnaast heeft Luke Harding getoond eerder gebeurtenissen bij elkaar te fantaseren zoals het nooit bewezen “bezoek” van Trumps toenmalige campagneleider Paul Manafort aan Assange in de Ecuadoraanse ambassade in Londen, dit is wat Jonathan Cook daarover schreef:

Het gevaar voor de journalistiek in het algemeen

 De welbekende CraigMurray, klokkenluider en activist en dagelijks bezoeker van de hoorzittingen zegt daarover:

Het doel van de eerdere benadering was duidelijk om de media-steun voor Assange te verminderen door hem te onderscheiden van andere journalisten. Het was duidelijk geworden dat een dergelijke aanpak een reëel risico op mislukking met zich meebracht, als kon worden bewezen dat Assange een journalist is, een lijn die voor de verdediging goed begon te werken. Dus nu werd het dat "elke journalist kan worden vervolgd voor het publiceren van geheime informatie", als Amerikaans regeringsstandpunt. Ik heb het sterke vermoeden dat ze hebben besloten dat ze dat vrijelijk, zonder enige terughoudendheid kunnen verkondigen zonder vrees voor reacties vanuit de media, aangezien de media sowieso geen aandacht schenken aan deze hoorzitting.

Als je betekenis van deze woorden laat inzinken besef je misschien dat we dat we qua persvrijheid én journalistieke integriteit het vijf voor twaalf punt al voorbij zijn. 

Dit werk valt onder een Creative Commons Naamsvermelding 4.0 Internationaal-licentie.